SandboxAQが効率化・自動化された管理でセキュリティとコンプライアンスを拡大する方法

Results

週に10時間の節約

自己修復、自動フォローアップ、プロアクティブなデバイス評価を通じ、ITチーム全体で

サポートチケット数が60%減少

以前のツール展開との比較

50以上のアクティブなチェック

コンプライアンスを強制し、デバイスの安全を守るために設置

成果

• 信頼できる準拠デバイスのみが企業システムにアクセスできるようにすることで、セキュリティを強化しました。

• FedRAMP、ISO 27001、SOC 2、CMMCなどの規制の枠組みへのコンプライアンスを達成しました。

• 従業員および契約者のデバイスの両方に機密データへの安全なアクセスを提供しました。

• 一元化された認証情報管理を、企業全体で単一の導入で実現しました。

1PasswordのExtended Access Managementのおかげで、安心して眠れます。すべてのログインは保護され、すべてのデバイスは検証され、コンプライアンス要件も満たされています。

Dan Berman
Head of IT at SandboxAQ

課題

SandboxAQはAIと量子技術を組み合わせ、ライフサイエンス、金融サービス、サイバーセキュリティなど業界で複雑な課題を解決する手助けをしています。2022年に独立企業として設立されて以来、同社は280名のフルタイム従業員と約100名の契約社員を抱えるまでに成長しました。SandboxAQはまた、米国政府が指定し、特別な保護措置を必要とするデータのカテゴリーであるCUI（Controlled Unclassified Information）にも対応しています。

SandboxAQが成熟するにつれて、追加の安全対策の必要性も高まりました。同社は以下の課題を解決するために、1Password Enterprise Password Managerと1Password Device Trust（いずれも1Password Extended Access Managementプラットフォームの一部）を導入しました。

• 組織全体の認証情報管理の欠如。同社の以前のパスワード管理ソリューションは、主にDevOpsの30人の従業員のみが使用しており、残りの従業員は個人のパスワードマネージャーに依存していました。これらの個人のパスワードマネージャーは一貫性がなく、リスクを増大させ、管理者には可視性を提供しませんでした。

• 複雑なワークフォースのセキュリティニーズ。組織では、従業員と請負業者の両方が機密情報に適切なレベルでアクセスでき、信頼できるデバイスからのみアクセスできるようにする柔軟性が必要でした。

• 高リスクのコンプライアンス要件。CUIなどの機密情報に関して、デバイスコンプライアンスポリシーを厳格に適用し、管理された信頼できるエンドポイントへのアクセスを制限することが求められます。

• セキュリティに関する需要の増大。ますます複雑化するワークフローにより、管理上の負担を削減し、サポートチケットを最小限に抑え、繰り返し作業を自動化することで強力で一貫したセキュリティ管理を維持することが不可欠になりました。

従業員にとってはシンプル、IT部門にとっては強力：認証情報管理を一つのシステムに統合

SandboxAQが内部IT機能を構築する中、IT責任者のDan Berman氏の使命は明確でした。「私の優先事項は、会社全体が使用し、信頼できるスタックを構築することでした」と語ります。

同氏は、組織全体の認証情報管理を1つの安全で使いやすいシステムに統合するために、1Password Enterprise Password Manager（1Password Extended Access Managementの基盤）から始めました。

SandboxAQ 1Password Enterprise Password Managerを使用して、認証情報を暗号化された保管庫に保存し、ITポリシーの管理や使用状況・コンプライアンスの可視化を提供し、SaaSアプリへのアクセスを保護します。強力なアクセスポリシーと詳細な監査証跡は、同社がISO 27001やSOC 2などのフレームワークを遵守し、コンプライアンスを実証するのに役立ちます。

「1Password Enterprise Password Managerを他社で使用していたので、皆が簡単に採用できるだろうと思っていました」と同氏。「注目すべき点は、それが一部の技術ユーザーだけでなく、組織全体に効果があったことです。」

1Passwordの使用経験があるのは同氏だけではありませんでした。SandboxAQの他の従業員も職場で1Password Password Managerを有料で使用したため、大きな需要が見られました。1Password Enterprise Password Managerの正式採用と展開により、SandboxAQは組織全体にリーチと使いやすさをもたらし、有利な価格設定が意思決定の後押しとなりました。各ビジネスシートに1Password Familiesへの無料アクセスが含まれているため、チームは余分なコストを削減しただけでなく、個人的価値を高めることで採用を促進しました。

1Password Enterprise Password Managerは現在、SandboxAQのセキュリティスタックの要となっています。すべての新入社員は初日に1Passwordへの招待を受け取り、共有認証情報やその他の機密情報への安全なアクセスが可能となります。請負業者は、SandboxAQのアクセス管理システムを通じて1Passwordアカウントを要求することもできます。

チームごとに保管庫の権限を管理することで、監査証跡を作成し、機密データ（特にCUI）を適切な担当者のみがアクセスできるようにします。

1Password Enterprise Password Managerは、使いやすさと機能のバランスが適切で、当社のような企業での採用に最適です。

Dan Berman
Head of IT at SandboxAQ

シームレスでスムーズな展開によるリアルタイムのデバイス健全性評価

セキュリティ基盤を整えたSandboxAQは、認証情報を超えて企業システムにアクセスするデバイスへの保護の拡大を目指しました。チームは1Password Device Trustを実装しました。このソリューションは、すべてのサインインが信頼できる準拠デバイスから行われることを保証し、アクセスを許可する前に態勢チェックを検証します。従業員は個人のモバイルデバイスを使用して、いつでもどこでも安全に仕事のツールにアクセスできるようになります。

セキュリティ態勢を強化するため、SandboxAQはデスクトップデバイス向けに50件のアクティブチェックを実施し、エンドポイントの検出と応答、ディスク暗号化、ファイアウォールの有効化、OSアップデート、画面ロックをカバーしました。

追加のチェックにより、モバイルデバイスがジェイルブレイクされておらず、最新のアップデートが実行されていることを確認します。コンプライアンスだけでなく、このレベルのリアルタイム監視により、IT部門はディスク容量の不足やバッテリーの異常など、潜在的なサポート問題の兆候を早期に発見し、サポートチケットに変わる前に対処できます。

1Password Device Trustの展開は同氏の予想以上にスムーズでした。ユーザーが何らかの対応を必要とする複雑なツール展開においては、SandboxAQはサポートチケット率を15%未満に抑えることを目指しています。1Password Device Trustでサポートを必要とした従業員は全体のわずか6％にとどまりました。

「そうした成功率はほとんど前例のないものです」と同氏。「これは1Password Device Trustがどれほど直感的に使えるかを示しています。にもかかわらず、不安に感じることはまったくありませんでした。1Password Teamsは、サポートがほとんど必要ないときでも、いつでも迅速に対応してくれました。」

少数精鋭のITチームとしては、すべてのログインに対応しているという確信が必要となります。これを提供してくれるのが1Password Extended Access Managementです。

Dan Berman
Head of IT at SandboxAQ

安全性を犠牲にせずに効率を推進

1PasswordのExtended Access Managementスイートから1Password Enterprise Password Managerと1Password Device Trustを採用することで、SandboxAQは従業員や契約者にとってシームレスで、IT部門にとって効率的なセキュリティ環境を構築しました。

1Password Device Trustは、チェックに失敗したときのユーザーへのナッジを自動化することで、手作業によるフォローアップを減らし、自己修復オプションによって従業員自身が問題を解決できるようにしました。WebhookとAPIによって、SandboxAQはセルフサービスのワークフローを構築することができます。例えば、ITサポートを必要とせずに新しいデバイスを登録するための30分の免除枠をユーザーに与えることができます。

1PasswordをIDプロバイダーに接続することで、SandboxAQはプロビジョニングを自動化し、新入社員が即座にオンボーディングされ、アクセス許可が常に最新の状態に保たれるようにしました。これらの自動化により、繰り返し作業が排除され、チーム間の一貫性が維持されます。

これらの効率性を組み合わせることで、SandboxAQの少数精鋭のITチームは週に少なくとも10時間を節約できます。「サポートの量は以前は懸念材料でしたが、現在では多くの問題がエスカレーションする前に自動的に解決されています。なぜなら1Passwordならそうした問題がそもそも発生しないからです」と同氏は述べました。

1Password Enterprise Password Managerと1Password Device Trustを組み合わせることで、SandboxAQはあらゆるデバイスからすべてのアプリケーションへのサインインを保護するために必要な可視性、制御、効率性を得ることができます。1PasswordのExtended Access Managementソリューションにより、同社は成長に合わせて簡単に拡張できる基盤を構築しました。